Bildmaterial zur Meldung

Klicken Sie auf ein Bild, um eine große Version des Bildes anzuzeigen (und dann Download per Rechtsklick).

Airlock by Ergon Pressemeldung

Mit Airlock WAF der Automatisierung von IT-Security einen Schritt näher

  • Viele Features der neuen Release Airlock WAF 7.1 garantieren hohe Sicherheit mit einem automatisierten Deployment
  • Mit Web Application Firewalls die Sicherheit und Verfügbarkeit von Webapplikationen und Webservices garantieren 

Zürich, 19.07.2018 – 

Airlock, das Security-Produkt des Schweizer Softwareentwicklers Ergon Informatik AG, kündigt heute den neuen Release das neue Release der Airlock Web Application Firewall (Airlock WAF) an. Airlock WAF ist zusammen mit den Komponenten Airlock Login und Airlock IAM Teil der Airlock Suite und schützt Internet-Anwendungen mit systematischen Kontroll- und Filterungsmechanismen. Der neue Release fokussiert auf die Automatisierung der IT-Security: als Herzstück der Airlock WAF 7.1 dient die neue REST-Schnittstelle für automatisierbare Konfigurationsänderungen. Auch der automatisierte API-Schutz durch OpenAPI ist ein Meilenstein, da manuell erstellte oder gelernte Security Policies nicht mehr nötig sind. Die Airlock WAF 7.1 ist ab September 2018 erhältlich. 

Automatisierung der IT-Sicherheitsprozesse
Schneller auf Sicherheitsbedrohungen reagieren zu können, ist der Wunsch von allen IT-Managern. Daher wächst das Interesse an Technologien, mit denen sich Prozesse im Bereich IT-Security automatisieren lassen. Ein erster Schritt für die Automatisierung wurde schon in der vorherigen WAF 7.0 Release getätigt, mit dem Logging- und Reporting-System, das jedes Detail zeigt und gleichzeitig ermöglicht, den Überblick zu behalten. Das Reporting der Airlock WAF ist vollständig in den Logviewer integriert und analysiert in interaktiven Dashboards Angriffe, Performance und Applikationsprobleme. So erkennen Unternehmen Angriffe schnell und können sofort reagieren. Sie haben dadurch den Blick für das Wesentliche und werden nicht mit falschen Alarmen überhäuft. Ferner kann mit dem Policy Learning für die Whitelist-Regeln der Integrator automatisiert hochsichere Regeln erstellen.

Von DevOps zu DevSecOps
Entwickler sind für die Sicherheit ihrer Webapplikationen ebenso mitverantwortlich wie Netzwerk- und Infrastrukturabteilungen oder die Security-Beauftragten - nur auf einer anderen Ebene. DevSecOps muss klären, wer welche Aufgaben auf welcher (Sicherheits-)Ebene übernimmt. DevOps bedeutet automatisiert Software-Updates ausliefern und DevSecOps beschreibt die Denkweise, Sicherheit in die Entwicklung und den Betriebslebenszyklus zu integrieren. Ein guter Reverse Proxy ist ein wichtiger Faktor für die Sicherheit und auch der Bereitstellung von Webapplikationen. Durch Verwendung einer Lösung wie Airlock WAF stehen diese Sicherheitsstandards Mitarbeitern aus der Entwicklung und dem Betrieb direkt zur Verfügung. Die umfassende Security wird vorgelagert über alle Applikationen realisiert. DevSecOps mit Airlock WAF 7.1 bedeutet ab sofort: hohe Sicherheit mit automatisiertem Deployment.

Die neuen Features von Airlock WAF 7.1
Unter anderem stellt Airlock WAF 7.1 folgende neue Features vor:

  • API Security mit OpenAPI: Services mit APIs sind die Zukunft für Webapplikationen: Technologisch sind APIs schon ausgereift und werden nun auch regulatorisch gefordert, wie zum Beispiel in der EU-weiten Richtlinie PSD2. Solche öffentlichen APIs haben einen besonders hohen Schutzbedarf, da sie direkten Zugriff auf sensitive Geschäftsdaten ermöglichen. Airlock WAF 7.1 unterstützt mit OpenAPI formale Spezifikationen für REST APIs und macht damit einen großen Schritt zum API Security Gateway. Zugriffe auf Backend APIs werden automatisch validiert und nicht-konforme Anfragen blockiert. Bei Service Updates können aktualisierte Spezifikationen automatisch mitgeliefert werden. 
  • REST API für die Konfiguration: DevOps bedeutet agil und automatisiert Software-Updates auszuliefern. Solche Updates sind mit Änderungen an Security Policies auf dem zentralen Gateway verbunden, die automatisiert erfolgen müssten. Airlock WAF 7.1 stellt ein umfangreiches REST API für die automatisierbare Konfiguration von Applikationen und Services vor. So kann das zentrale Anliegen von DevOps auf einfache und sichere Weise umgesetzt werden.
  • Let’s Encrypt: Die Verwaltung von SSL/TLS-Server-Zertifikaten in großen Umgebungen ist eine zeitaufwändige Aufgabe. Let’s Encrypt bietet eine sichere und vollständig automatisierte Lösung an, welche sowohl die Erstellung wie auch die regelmäßige Erneuerung von Zertifikaten abdeckt. 
  • Airlock Cloud Image: Airlock WAF 7.1 ist auf die Cloud ausgelegt und findet sich automatisch mittels DHCP und Cloud-init in dynamischen Umgebungen zurecht. Dank dem Airlock Cloud Image können Instanzen schnell und einfach hochgefahren werden, ohne eine interaktive Installation durchführen zu müssen. Zudem können auch Cluster aus aktiven Airlock WAF Nodes erstellt werden, indem die Session Synchronisation ausgelagert wird.
„Die neue Release Airlock WAF 7.1 ist ein großer Meilenstein für uns. Wichtig ist die hohe Webapplikationssicherheit mit einem automatisierten Deployment. Zudem ist API Sicherheit mit OpenAPI eine Win-Win-Situation für die Security und den Betrieb: es gibt ab sofort präzise Whitelist-Regeln für API-Zugriffe, die automatisch aktualisiert werden. Darauf haben unsere Kunden gewartet.“, kommentiert Dr. Martin Burkhart, Head of Product Management bei Airlock. 

Die Airlock Suite stellt eine funktionale Basis für besonders leistungsfähige und hochsichere Webanwendungen dar. Unternehmen, Versicherungen und Finanzinstitute verwenden diese Schweizer Lösungen ohne Backdoors, um ihre Webapplikationen, Daten und Identitäten zentral schützen zu können. 

Weitere Informationen zu Airlock WAF 7.1 unter https://www.airlock.com/de/ankuendigung-airlock-waf-71/ oder auf Twitter @ErgonAirlock

Bildmaterial zur Meldung

Das Bildmaterial finden Sie im Internet in hoher Auflösung unter: http://www.www.schwartzpr.de/de/newsroom/rss.php?we_objectID=4490&kunde=

Über Airlock by Ergon

Die 1984 gegründete Ergon Informatik AG ist führend in der Herstellung von individuellen Softwarelösungen und Softwareprodukten. Die Basis für den Erfolg: 280 hoch qualifizierte IT-Spezialisten, die dank herausragendem Know-how neue Technologietrends antizipieren und mit innovativen Lösungen Wettbewerbsvorteile sicherstellen. Ergon realisiert hauptsächlich Großprojekte im B2B-Bereich.

Die Airlock Suite kombiniert die Themen Filterung und Authentisierung in einer abgestimmten Gesamtlösung, die in punkto Usability und Services Maßstäbe setzt. Das Security-Produkt Airlock schützt mehr als 15 Millionen digitale Identitäten und 30.000 Back-Ends bei über 450 Kunden weltweit. Der überragende Net Promoter Score-Wert von +53 unterstreicht die hohe Kundenzufriedenheit. Weitere Informationen unter www.airlock.de.



Pressekontakt Airlock by Ergon

Gernot Bekk-Huber
Phone: +41 44 268 87 21

Kontakt PR-Agentur

Schwartz Public Relations
Sendlinger Straße 42A
D-80331 München

Sven Kersten-Reichherzer
Tel.: +49 89 211871-36
E-Mail: sk@schwartzpr.de

Mayko Cyprich
Tel.: +49 89 211871-51
E-Mail: mc@schwartzpr.de